Dan Pražák Anche se iOS 11 è un sistema valido sotto molti aspetti, la sua stabilità e sicurezza non sono così esemplari. Mentre Apple sta ancora lavorando per correggere l'ultimo bug che consente a Siri di leggere i messaggi nascosti dalla schermata di blocco, durante il fine settimana è stata rivelata un'altra falla di sicurezza che coinvolge l'app nativa Fotocamera e la sua capacità di scansionare codici QR dannosi.
Potrebbe essere ti interessa
server info sec si è scoperto che l'applicazione Fotocamera, o meglio la sua funzione di scansione dei codici QR, in determinate circostanze non è in grado di riconoscere il sito web a cui l'utente viene reindirizzato. In questo modo un utente malintenzionato può portare con relativa facilità l'utente su un determinato sito web, mentre l'applicazione informa del reindirizzamento a pagine completamente diverse e sicure.
Così, mentre gli utenti vedranno che verranno reindirizzati, ad esempio, su facebook.com, in realtà, dopo aver cliccato sul prompt, verrà caricato il sito web https://jablickar.cz/. Nascondere il vero indirizzo in un codice QR e ingannare il lettore in iOS 11 non è difficile per un utente malintenzionato. Basta aggiungere alcuni caratteri all'indirizzo durante la creazione del codice QR. L'URL originale menzionato appare così dopo aver aggiunto i caratteri necessari: https://xxx\@facebook.com:443@jablickar.cz/.
Galleria di Foto
Anche se può sembrare che il bug sia stato scoperto solo di recente e che Apple lo risolverà presto, non è così. Infatti, Infosec nel suo post ha dichiarato che il problema è stato portato all'attenzione del team di sicurezza di Apple già il 23 dicembre 2017 e purtroppo il problema non è stato risolto fino ad oggi, cioè dopo più di tre mesi. Speriamo quindi che, almeno in risposta alla copertura mediatica del bug, Apple lo risolva in un prossimo aggiornamento di sistema.
